次の方法で共有

手順 4: IIS で Secure Sockets Layer の有効化

  • [アーティクル]

SSL (Secure Sockets Layer) は、クライアントとサーバーとの間の通信チャネルをセキュリティで保護するためのプロトコルです。 Contoso 組織と Fabrikam 組織は、Microsoft® インターネット インフォメーション サービス (IIS) 7.5 または 7.0 で SSL を有効にすることにより、すべてのデータ転送に認証と暗号化を使用して通信を行います。 ここでは、IIS 7.5 または 7.0 で SSL を有効にする手順について学びます。

Note

Contoso のコンピューターと Fabrikam のコンピューターの両方でこの手順を実行する必要があります。

新しいサーバー証明書を準備するには

  1. [ スタート] をクリックして [ 管理ツール] をポイントし、[ インターネット インフォメーション サービス (IIS) マネージャー] をクリックします。

  2. [インターネット インフォメーション サービス] 左側のウィンドウで、[computer_name> (ローカル コンピューター)] を展開<し、[Web サイト] を展開し、[既定の Web サイト] を右クリックして、[プロパティ] をクリックします。

  3. [既定の Web サイト] ダイアログ ボックスの [ ディレクトリ セキュリティ ] タブで、[ サーバー証明書 ] をクリックして IIS 証明書ウィザードを起動します。

  4. [ Web サーバー証明書ウィザードへようこそ ] ページで、[ 次へ] をクリックします。

  5. [ サーバー証明書 ] ページで、[ 新しい証明書の作成] を選択し、[ 次へ] をクリックします。

  6. [ 遅延要求または即時要求 ] ページで、[ 次へ] をクリックします。

  7. [ 名前とセキュリティの設定] ページで、[ 次へ] をクリックし、既定値をそのまま使用します。

  8. [ 組織情報 ] ページの [ 組織 ] ボックスに、「 Contoso if on the Contoso computer」または 「Fabrikam if on the Fabrikam computer」と入力し、[ 組織単位 ] ボックスに「 Test」と入力し、[ 次へ] をクリックします。

  9. [ サイトの共通名] ページの [ 共通名 ] ボックスにコンピューターの名前を入力し、[ 次へ] をクリックします。

  10. [ 地理情報 ] ページの [ 都道府県 ] ボックスに都道府県を入力し、[ 市区町村/地域 ] ボックスに都市/地域を入力し、[ 次へ] をクリックします。

  11. [ 証明書要求ファイル名] ページの [ ファイル名 ] ボックスで、既定の C:\certreq.txtのままにして、[ 次へ] をクリックします。

  12. [ 要求ファイルの概要] ページで 、[ 次へ] をクリックします。

  13. [ Web サーバー証明書ウィザードの完了 ] ページで、[ 完了 ] をクリックして IIS 証明書ウィザードを閉じます。

新しいサーバー証明書を生成するには

  1. [インターネット エクスプローラー] で、http://<contoso_machine>/CertSrv を見つけて開きます。

    Note

    手順 1 で、Contoso または Fabrikam コンピューターで http://<contoso_machine>/CertSrv を開きます。

  2. Microsoft Certificate Services ウィザードの [ようこそ] ページで、[証明書の要求] をクリックします。

  3. [ 証明書の要求 ] ページで、[ 高度な証明書要求] をクリックします。

  4. [ 高度な証明書要求 ] ページで、[ Base-64 でエンコードされた CMC または PKCS #10 ファイルを使用して証明書要求を送信する] をクリックするか、base-64 でエンコードされた PKCS #7 ファイルを使用して更新要求を送信します。

  5. [ 証明書要求または更新要求の送信 ] ページで、[ 挿入するファイルの参照] をクリックします。

    Note

    リンクのクリック時にセキュリティ エラーが発生した場合は、メモ帳または別のテキスト エディターでファイル C:\certreq.txt を開き、ファイルの内容をコピーし、その情報を [ 保存された要求 ] ボックスに貼り付けて、[ 送信] をクリックします。 これで、手順 10. に進めます。

  6. [ 参照 ] をクリックして[ ファイルの選択 ] ダイアログ ボックスを開きます。

  7. [ファイルの選択] ダイアログ ボックスで、drive>:\ フォルダーを<見つけて、certreq.txt ファイルを選択し、[開く] をクリックします。

  8. [ 証明書要求または更新要求の送信 ] ページで、[ 読み取り] をクリックします。

  9. [ 証明書要求または更新要求の送信 ] ページで、[ 送信 ] をクリックして新しい証明書を生成します。

  10. [ 発行された証明書 ] ページで、[ 証明書のダウンロード] をクリックします。

  11. [ ファイルのダウンロード ] ダイアログ ボックスで、[保存] をクリック します

  12. [名前を付けて保存] ダイアログ ボックスで、証明書を drive>:\Certs\SSLCert.cer に<保存し、[保存] をクリックします。

  13. [ 閉じる ] をクリックして、[ ダウンロードの完了 ] ダイアログ ボックスを閉じます。

IIS で新しいサーバー証明書を準備するには

  1. [ スタート] をクリックして [ 管理ツール] をポイントし、[ インターネット インフォメーション サービス (IIS) マネージャー] をクリックします。

  2. [インターネット インフォメーション サービス] 左側のウィンドウで、[computer_name> (ローカル コンピューター)] をクリック<し、右側のウィンドウで [サーバー証明書] をダブルクリックします。 [操作] ウィンドウから [証明書要求の作成 ] を選択します。

  3. [識別名のプロパティ] ダイアログ ボックスの [共通名: ] テキスト ボックスにコンピューターの名前を入力し、[組織: ] ボックスに「 Contoso if on the Contoso computer」、 Fabrikam コンピューターに「Fabrikam if on the Fabrikam if on the Fabrikam 」と入力します。[組織単位:] ボックスに「Test」と入力し、[市区町村] ボックスに都市/地域を入力し、[都道府県] ボックスに「」と入力します。 都道府県を入力し、[国/地域] ドロップダウンで国/地域を選択し、[ 次へ] をクリックします。

  4. [暗号化サービス プロバイダーのプロパティ] ダイアログ ボックスで、[ 次へ] をクリックします。

  5. [ファイル名] ダイアログ ボックスで、テキスト ボックスに C:\certreq.txt を指定し、[完了] をクリック します

IIS で新しいサーバー証明書を生成するには

  1. [インターネット エクスプローラー] で、http://< contoso_machine>/CertSrv を見つけて開きます。

    Note

    手順 1 で、Contoso または Fabrikam コンピューターで http://< contoso_machine>/CertSrv を開きます。

  2. Microsoft Certificate Services ウィザードの [ようこそ] ページ で、[証明書の要求] をクリックします。

  3. [証明書の要求] ページで、[ 高度な証明書要求] をクリックします。

  4. [高度な証明書要求] ページで、[Base-64 でエンコードされた CMC または PKCS #10 ファイルを使用して 証明書要求を送信 する] をクリックするか、base-64 でエンコードされた PKCS #7 ファイルを使用して更新要求を送信します。

  5. メモ帳または別のテキスト エディターで C:\certreq.txt ファイルを開き、ファイルの内容をコピーし、[証明書要求または更新要求の送信] ページの [ 保存された要求 ] ボックスにその情報を貼り付けて、[ 送信] をクリックします。

  6. [発行された証明書] ページで、[ 証明書のダウンロード] をクリックします。

  7. [ファイルのダウンロード] ダイアログ ボックスで、[保存] をクリック します

  8. [名前を付けて保存] ダイアログ ボックスで、証明書を drive>:\Certs\SSLCert.cer に<保存し、[保存] をクリックします。

サーバー証明書を IIS にインポートするには

  1. [ スタート] をクリックして [ 管理ツール] をポイントし、[ インターネット インフォメーション サービス (IIS) マネージャー] をクリックします。

  2. [インターネット インフォメーション サービス] の左側のウィンドウで、[ (ローカル コンピューター)] をクリックし、右側のウィンドウで [ サーバー証明書 ] をダブルクリックします。 [操作] ウィンドウから [ 証明書要求の完了 ] を選択します。

  3. [証明機関の応答の指定] ダイアログ ボックスで、証明機関の応答テキスト ボックスを含むファイル名「drive>:\Certs\SSLCert.cer」と入力<します。 [フレンドリ名] テキスト ボックスに 「ContosoSSLCert」と入力します。

IIS で SSL バインドを有効にするには

  1. [ スタート] をクリックして [ 管理ツール] をポイントし、[ インターネット インフォメーション サービス (IIS) マネージャー] をクリックします。

  2. [インターネット インフォメーション サービス] の左側のウィンドウで、[ (ローカル コンピューター)] を展開し、[ サイト] を展開し、[ 既定の Web サイト] を右クリックして、[ バインドの編集] をクリックします。

  3. [サイト バインド] ダイアログ ボックスで、[ 追加] をクリックします。 [サイト バインドの追加] ダイアログ ボックスで、[種類] ドロップダウンから [https ] を選択し、[SSL 証明書から ContosoSSLCert ] を選択し、[ OK] をクリックし、[ 閉じる] をクリックします。

サーバー証明書を IIS にインポートするには

  1. [ スタート] をクリックして [ 管理ツール] をポイントし、[ インターネット インフォメーション サービス (IIS) マネージャー] をクリックします。

  2. [インターネット インフォメーション サービス] 左側のウィンドウで、[computer_name> (ローカル コンピューター)] を展開<し、[Web サイト] を展開し、[既定の Web サイト] を右クリックして、[プロパティ] をクリックします。

  3. [既定の Web サイトのプロパティ] ダイアログ ボックスの [ ディレクトリ セキュリティ ] タブで、[ サーバー証明書 ] をクリックして IIS 証明書ウィザードを起動します。

  4. [ Web サーバー証明書ウィザードへようこそ ] ページで、[ 次へ] をクリックします。

  5. [ 保留中の証明書要求 ] ページで、[ 保留中の要求を処理して証明書をインストールする] を選択し、[ 次へ] をクリックします。

  6. [保留中の要求の処理] ページの [パスとファイル名] ボックスに「drive>:\Certs\SSLCert.cer」と入力<し (または、そのファイルを参照します)、[次へ] をクリックします。

  7. [ SSL ポート] ページで、[ 次へ] をクリックします。

  8. [ 証明書の概要 ] ページで、[ 次へ] をクリックします。

  9. [ Web サーバー証明書ウィザードの完了 ] ページで、[完了] をクリック します

参照

Contoso ソリューションの作成と構成